Читать умеем. Предлагаю гипотетический пример — комп бухгалтера крупной корпорации, где стоит клиент-банк (есть такие, где 1 человек занимается только платежами). Корпоративными полиси ей разрешено ходить только на сервер 1С, на внутренний корпоративный портал и в банк. Что получаем: 1) выполняется, 2) выполняется, 3) выполняется. А т.к. 2) банк — сразу вывод что это злобный хакер банк ломать пытается. )))
Это, конечно, пример, но я лично знаю о существовании таких компов. Еще могу привести примеры из практики, строго соответствующие вашим критериям отбора. Согласен, их не много, но давайте не будем строить столь примитивные модели детекта злоумышленников.
Статья 31, говорите, "… предусмотренных законом...". Ок, имеется КПК (криминально-процессуальный кодекс) — как раз закон (свод законов), который определяет как выполняется съем информации, а в новом КПК есть статьи, регламентирующие негласный съем информации, и даже негласные проникновение и обыск в помещении (в т.ч. личном, в т.ч. в жилье). Действия подобные могут производиться до открытия уголовного дела, в т.ч. не только по отношению к подозреваемым, но и прочим лицам, без санкции следственного судьи в течение определенного времени, а результаты могут быть засекречены. Лицо, которое подверглось подобным действиям, ставится в известность только по окончанию этих действий (а они могут вестись бесконечно в некоторых случаях), в течение 1 года с момента окончания, а в случае засекречивания даже не имеет права получить подтверждение о проведенных действиях в его отношении и их характере. Материалы могут быть уничтожены (так проще иногда, чтоб не разъяснять что именно и почему). Вот здесь ссылка на Инструкцию, которая разъясняет порядок их проведения: www.tuz.net.ua/wp/kak-budut-osushhestvlyatsya-neglasnyie-sledstvennyie-deystviya/. Не знаю, имеет ли она какой-то гриф, и допустимо ли ее выкладывать в паблик, но тут вопрос скорее уже к ресурсу, где она лежит. Поиск результатов не дал по ее грифу.
пс. не решение суда теперь, а следственного судьи, прокурора, следователя и т.д. КПК новый уже вступил в законную силу, правила игры поменялись.
Вспоминаю ответ преподавателя, правоведа-практика, на лекции по конституционному праву: «Конституция — это то к чему нужно стремиться, свод идеальных законов и правил, но вряд ли вы сможете ее полноценно использовать как инструмент в вашей практической деятельности». А у вас еще есть вопросы? )
Не просто признаю, а подтверждаю, что приносит кучу неудобств, как минимум, мне самому приходится с этим периодически бороться, растрачивая ресурсы напрасно. Но это не повод отжать денег со всех провайдеров только по той простой причине, что власть не умеет решать такую проблему (одну из многих). А предложенный вариант — далеко не самый оптимальный и удачный, и упомянутую проблему не решит вообще (или, как минимум, настолько оперативно, чтобы это имело смысл и эффект). Инструмент выбран неоптимально (мягко говоря). И мы не занимаемся здесь обвинениями в сторону власти, лишь анализируем их деятельность, местами весьма непрозрачную, а местами идиотическую, коррупционную и вымогательскую.
пс. я понимаю вашу позицию и тезисы (не только касательно этой статьи и ее обсуждения), во многом согласен, но в некоторых вопросах, при общем понимании проблемы, наши взгляды различны на инструменты, но в общем я разделяю ваши взгляды.
А тут давайте мух от котлет отделять. Такие провайдеры нарушают полиси, условия договоров и пр. Пример не столь удачен, не о таких провайдерах я упоминал, а упомянутых надо предупреждать, отключать, штрафные санкции применять (оплата переподключения при нарушении условий договора, как минимум). Я не спорю, мусора в сети предостаточно, он создает много проблем, приносит убытки или расходы, но это не означает что всех провайдеров абсолютно необходимо без разбору нагнуть и заставить отсыпать денег. Опять же, оперативности в решении проблем это не добавит, т.к. «органы» работают с такими задержками, что практически все происходит постфактум (разборы полетов, наказание кого попало), вам же это хорошо известно должно быть. Не могу достоверно сравнить эффективно работы соответствующих подразделений в той и другой стране, но мне кажется Украина не так сильно отстала в плане тормозов.
Не гугл, не прочие почтовики, не пейпел, не сайты тысяч банков, сотен тысяч корпоративных порталов и сайтов, миллионов интернет-магазинов. Если все так кидать в исключения — фильтры лягут под нагрузкой. Или суперкластер надо будет ваять (за денежку налогоплательщика, за нашу). Или предлагаете только самых жирных в белый список? Нет, https — не признак правонарушителя, и чем дальше — тем больше сайтов его будет использовать. Да и сертификаты дешевеют, уже и бесплатные есть даже (не самоподписанные).
пс. тогда по вашей логике и ssh, и торренты, и еще много всего можно под мониторинг пустить.
Я вот что не могу понять, это что за формулировка такая — «обеспечения временного доступа к вещам...» — к каким вещам, к личным вещам абонента или к своим личным, или вообще каким таким? Совсем как-то неправовым языком сформурировано, зато как этим пользоваться можно будет — что ни вещь — подайте-ка ее нам, временно попользоваться, что останется — может вернем.
пс. вспоминается фраза о временном пользовании самогоном из старого советского фильма )
https активно юзается клиент-банками, админками сайтов, платежными шлюзами интернет-магазинов, почтой гугля и где его только нет — так каждый попадает в список
Давайте аккуратнее оперировать терминами «преступник» и подобными. Таковым человек становится только по решению суда, вступившему в законную силу. А до тех пор его даже не всегда можно к подозреваемому отнести. УПК и КПК посмотрите, там все есть. И никто не вправе назвать кого-либо преступником даже если является свидетелем преступления, т.к. подобная квалификация — дело соответствующих сотрудников соответствующих органов и организаций. Это первое.
Второе — что не нравится провайдерам и операторам связи — это перекладывание на них расходов и издержек по реализации этого проекта. Оборудование, помещение, энергия, персонал, защита, консультации силовиков по вопросам, которые им в большинстве непонятны, время, деньги, да еще и налоги заплати со всего этого мероприятия (да, с оборудования вы еще и НДС заплатите при его приобретении, и с работ по его установке и наладке, а потом персоналу ЗП и с нее тоже налоги). Государство не умеет и не желает решать свои государственные задачи цивилизованно, оптимально, оперативно, корректно, законно (далее сами продолжайте).
Третье — эффективность раскрытия преступлений в сфере ИТ и связанных с нею, а также там, где ИТ является инструментом или средством — практически нулевая на сегодня. То как не смогли органы отбиться от ДоСа при снятии ex.ua — яркий тому пример.
Четвертое — нынче применяется практика тупо снимать оборудование, останавливая деятельность компаний (в поиске найдете немало информации).
Пятое-десятое — каждый может продолжить/дополнить сам, но позитива пока практически не наблюдается в этой сфере.
Все это никак не может вызвать позитивное восприятие подобных инициатив.
Случайно проходя мимо, наткнулся на статью, так что не смотрите на столь поздний коммент, может кому пригодится ) Так вот, подтверждаю выводы коллег — выбор очень удачен. Но есть и один момент в котором NSD проигрывает BIND — логи. Они у него только статистику содержат — сколько каких запросов по типу обработано, в отличие от бинда, где можно видеть все что пришло\ушло (тип, время, запрос, ответ, коды и еще много всего разного, полезного и не очень). Зато ДоС нсд держит не в пример бинду.
Вы невнимательно прочли, мне кажется. Я писал, что разные браузеры не работали (отмечу здесь, что самые свежие), что поддержка требовала поставить некий определенный браузер (для работы с публичным продуктом, который используют люди различной квалификации. заранее известно, чт непрофессионалы. И я писал, что поддерживаю обновление версий. Так что мне требовать, исходя из вашего замечания? :)
Знаете, мне это чем-то напомнило ситуацию с неким крупным украинским банком (ПриветБанк), когда на вопросы относительно неработающих функций в очередной сырой версии, выложенной в паблик, сотрудники колл-центра тупо отвечали заученную фразу: «используйте только ФайрФокс, в других браузерах клиент-банк не работает». При этом не работал сайт толком ни в фоксе, ни в ослике, ни в хроме, нигде. Из-за корявости рук и прямоты извилин разработчиков, которые не оттестировав сервис, пустили его в продакшн. Но меня удивило тогда другое — это инструмент не для продвинутых пользователей или ИТшников — он для бухгалтеров, руководителей предприятий, предпринимателей и просто клиентов. А тут вдруг — поставьте то, используйте так, не нажимайте обновить, залогиньтесь снова… Я бы предположил, будучи ответственным за проект, что небходимо опеделить аудиторию посетителей, цели и задачи проекта, а затем, при необходимости, помог перейти на более подходящий инструмент (в силу реальной необходимости!). Это замечание не к версиям, а к выбираемым продуктам. Относительно версий — я поддерживаю обновление, это намерение здравое. Только необходимо в каждом случае пдходить к вопросу взвешенно и делать это корректно.
Был однажды случай. Компании впарили эту систему через откат админу. Который выбирал CMS, а спустя некоторое время уволился, оставив абсолютно нерабочим сайт компании. Затем его заказывали в веб-студии. Т.к. интегратор, впаривший систему, оказался неспособен ее запустить в необходимом объеме. Основная деятельность компании — это бухгалтерские продукты. Суть отзыва — наязчиво впаривается система (мне ее после этого еще 2 раза в полном функционале предлагали, вместе с ораклом и откатом), ответственность интегратора очень низкая, собственный персонал — скорее продажники, чем саппорт, хотя сертификатами все стены обвешаны (в сортире у них тоже шуточный висел на стене, хоть чувство юмора имеется у ребят). По отзывам коллег, которые работают с системой — работать можно, но есть решения лучше. Все мнения субъективны, при подготовке отзыва ни один сотрудник Битрикса не пострадал :)
Из социалок стоило бы посмотреть на Dolphin — разрабатывается Boonex (дельфин здесь живет). CMS бесплатна, весьма функциональна, разрабатывается более-менее активно. Русское комьюнити слабовато, зарубежное поактивнее. Саппорт работает неплохо. Качественного русского перевода интерфейса не встречал, те что имеются — платные, но местами переведенные гуглотранслятором, наверное :) Мне лично двиг понравился, за некоторую сумму докупаются лицензии с разным уровнем фич.
Это, конечно, пример, но я лично знаю о существовании таких компов. Еще могу привести примеры из практики, строго соответствующие вашим критериям отбора. Согласен, их не много, но давайте не будем строить столь примитивные модели детекта злоумышленников.
пс. не решение суда теперь, а следственного судьи, прокурора, следователя и т.д. КПК новый уже вступил в законную силу, правила игры поменялись.
пс. я понимаю вашу позицию и тезисы (не только касательно этой статьи и ее обсуждения), во многом согласен, но в некоторых вопросах, при общем понимании проблемы, наши взгляды различны на инструменты, но в общем я разделяю ваши взгляды.
пс. тогда по вашей логике и ssh, и торренты, и еще много всего можно под мониторинг пустить.
пс. вспоминается фраза о временном пользовании самогоном из старого советского фильма )
Второе — что не нравится провайдерам и операторам связи — это перекладывание на них расходов и издержек по реализации этого проекта. Оборудование, помещение, энергия, персонал, защита, консультации силовиков по вопросам, которые им в большинстве непонятны, время, деньги, да еще и налоги заплати со всего этого мероприятия (да, с оборудования вы еще и НДС заплатите при его приобретении, и с работ по его установке и наладке, а потом персоналу ЗП и с нее тоже налоги). Государство не умеет и не желает решать свои государственные задачи цивилизованно, оптимально, оперативно, корректно, законно (далее сами продолжайте).
Третье — эффективность раскрытия преступлений в сфере ИТ и связанных с нею, а также там, где ИТ является инструментом или средством — практически нулевая на сегодня. То как не смогли органы отбиться от ДоСа при снятии ex.ua — яркий тому пример.
Четвертое — нынче применяется практика тупо снимать оборудование, останавливая деятельность компаний (в поиске найдете немало информации).
Пятое-десятое — каждый может продолжить/дополнить сам, но позитива пока практически не наблюдается в этой сфере.
Все это никак не может вызвать позитивное восприятие подобных инициатив.